V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zf9617
V2EX  ›  Windows

svchost 进程想对视频文件夹做什么?

  •  
  •   zf9617 · 2022-01-14 23:35:28 +08:00 · 2568 次点击
    这是一个创建于 1076 天前的主题,其中的信息可能已经有所发展或是发生改变。

    Windows 安全中心

    8 条回复    2022-01-15 11:33:53 +08:00
    tuwulin365
        1
    tuwulin365  
       2022-01-15 00:04:41 +08:00
    也许是创建索引或者缩略图
    cc666
        2
    cc666  
       2022-01-15 00:10:46 +08:00
    svchost 是用来运行那些来自动态链接库的服务的,很多程序运行的时候都需要用到这个,具体的功能取决于 svchost 被什么程序调用,所以光从这里啥也看不出来
    xupefei
        3
    xupefei  
       2022-01-15 00:47:45 +08:00 via iPhone
    @cc666 你描述里的那个叫 dllhost…
    svchost 是 windows 服务的主进程。
    efaun
        4
    efaun  
       2022-01-15 01:59:08 +08:00
    svchost 访问什么都没问题, 你要担心的是 QQProtect 都访问了什么
    cc666
        5
    cc666  
       2022-01-15 02:44:51 +08:00
    @xupefei
    不好意思不太了解 windows 编程,但是以我早年对抗流氓软件的经验来看,部分流氓软件使用 svchost 执行服务,难以直接杀死软件本体进程就解决问题

    “Svchost 本身只是作为服务宿主,并不实现任何服务功能,需要 Svchost 启动的服务以动态链接库形式实现”

    我的理解:svchost 确实叫 windows 服务主进程,打开资源监视器就可以看到,但是,这个空洞的名称有何具体意义呢,所以从功能上来说,其功能还不是 “用来运行那些来自动态链接库的服务的”,它的功能,取决于被注册的服务的 DLL ,所以说,光是贴的那个图是没用的,无法知道为啥要读取 video ,具体要查明,需要看调用的是哪个 DLL ,不排除是流氓软件注册的服务

    不搞 windows 开发,理解有误请多包涵,如果我说的不对,你可以继续反驳,你发的三个...让我感到很冒犯
    AX5N
        7
    AX5N  
       2022-01-15 04:37:42 +08:00   ❤️ 2
    5 楼是对的,简单地说 svchost 本身只是一个用于执行其他程序(服务)的宿主程序,你可以通过某种方法让 svchost 去加载你的程序( dll 可以近似看成是一种可执行但又没有执行入口的程序),所以 svchost 本身是没什么意义的,光看这个进程名根本看不出来什么。

    2010 年以前很多木马都是寄生在 svchost 里面,现在的话应该没人这么干了吧,更有可能是你那个 videos 被设置了某种权限,windows 的正常服务想去访问那个文件夹但进不去。
    zf9617
        8
    zf9617  
    OP
       2022-01-15 11:33:53 +08:00
    @efaun #4 QQ 这个流氓软件我是不会装到电脑里的,顶多在虚拟机或 Windows 沙盒里装
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3274 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 12:32 · PVG 20:32 · LAX 04:32 · JFK 07:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.